Создание пользователей и назначение ролей безопасности Microsoft Dynamics 365 (сетевая версия)

Dynamics CRM 2016
 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics CRM Online

Центр администрирования Office 365 используется для создания учетных записей пользователя для каждого пользователя, которому требуется доступ к Dynamics 365 (сетевая версия). Учетная запись пользователя регистрирует пользователя в Среда Microsoft Online Services. В дополнение к регистрации в интерактивной службе учетной записи пользователя должна быть назначена лицензия, чтобы пользователь получил доступ к службе. Обратите внимание, что при назначении пользователю роли глобального администратора или администратора служб в Среда Microsoft Online Services ему автоматически назначается роль безопасности "Системный администратор" в Microsoft Dynamics 365.Дополнительные сведения:Различия между ролями администраторов среды Microsoft Online Services и ролями безопасности Dynamics 365 (сетевая версия)

При создании учетной записи пользователя в Центр администрирования Office 365 система создает идентификатор пользователя и временный пароль. Вы можете настроить службу таким образом, чтобы она отправляла пользователям сообщение электронной почты в виде открытого текста. Хотя пароль является временным, можно скопировать эти сведения, чтобы отправить их пользователю по более безопасному каналу, например из почтовой службы с возможностью цифрового шифрования содержимого. Пошаговые инструкции по созданию учетной записи пользователя Microsoft Online Services см. в разделе о Создание и изменение сведений о пользователях в Office 365.

Символ видео Просмотрите следующее видео: Добавление пользователей в Dynamics 365.

System_CAPS_noteПримечание

При создании пользователя и назначении лицензии этому пользователю в Центр администрирования Office 365 пользователь также создается в Dynamics 365 (сетевая версия). Процесс синхронизации между Центр администрирования Office 365 и Dynamics 365 (сетевая версия) может занять несколько минут.

Введя идентификатор пользователя и пароль, пользователь может получить доступ к Центр администрирования Office 365 для просмотра сведений о службе. Однако пользователь не будет иметь доступ к Dynamics 365 (сетевая версия), пока ему не будет назначена по крайней мере одна роль безопасности Dynamics 365 (сетевая версия).

System_CAPS_tipСовет

Для принудительной немедленной синхронизации между Центр администрирования Office 365 и Dynamics 365 (сетевая версия) выполните следующие действия:

  • Выйдите из Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

  • Закройте все открытые браузеры, используемые для Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

  • Снова войдите в Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

Лицензию для пользователя можно назначить при создании учетной записи пользователя или позднее. Необходимо назначить лицензию каждой учетной записи пользователя, чтобы предоставить ей доступ к интерактивной службе.

Пошаговые инструкции см. в разделе о назначении, переназначении и удалении лицензий.

System_CAPS_importantВажно

Лицензированным пользователям должна быть назначена хотя бы одна роль безопасности Microsoft Dynamics 365 для доступа к Dynamics 365 (сетевая версия).

О лицензиях пользователей

  • Пользовательские лицензии используются в Microsoft Dynamics 365 Online для предоставления доступа к организации. Для каждого сотрудника с активной записью пользователя, входящего в организацию, требуется одна пользовательская лицензия.

  • При добавлении нового сотрудника в форме Создать учетную запись пользователя отображается число доступных пользовательских лицензий. Если предельное число достигнуто, кнопка Вкл. становится недоступной. Можно добавить дополнительные лицензии, нажав Выставление счета > Приобретение служб в меню с левой стороны Центр администрирования Office 365.

  • Непринятое приглашение требует наличия пользовательской лицензии. Срок действия приглашения истекает через две недели после его получения.

  • При наличии лишних пользовательских лицензий обратитесь в службу поддержки, чтобы уменьшить их количество. Количество лицензий не может быть меньше количества лицензий, используемых в настоящее время, или минимального количества, предусмотренного предложением. Изменения будут отражены при следующем выставлении счетов.

  • Для каждой пользовательской лицензии требуется уникальная учетная запись Майкрософт, и каждому пользователю, выполняющему вход в Microsoft Dynamics 365, нужна лицензия. Большинство подписок на Dynamics 365 содержит определенное число пользовательских лицензий.

Роли безопасности определяют доступ пользователя к данным с помощью набора уровней доступа и разрешений. Сочетание уровней доступа и разрешений в определенной роли безопасности ограничивает доступ пользователя на просмотр данных и взаимодействие с ними.

Microsoft Dynamics 365 Online предоставляет набор ролей безопасности по умолчанию. При необходимости в организации можно создать новые роли безопасности, изменив одну из ролей безопасности по умолчанию, а затем сохранив ее под новым именем.

Можно назначить несколько ролей безопасности пользователю. Ограничения нескольких ролей безопасности суммируются, то есть у пользователя есть разрешения, связанные со всеми ролями безопасности, назначенными пользователю.

Роли безопасности связаны с подразделениями. После создания подразделения только связанные с ним роли безопасности будут доступны для пользователей в подразделении. Эту функцию можно использовать для предоставления доступа только к тем данным, владельцем которых является данное подразделение.

Дополнительные сведения о различиях между ролями администратора Microsoft Online Services и ролями безопасности Dynamics 365 (сетевая версия) см. в разделе Предоставление пользователям доступа к Microsoft Dynamics 365 (сетевая версия) как к службе Microsoft Online Services.

System_CAPS_importantВажно

Необходимо назначить по крайней мере одну роль безопасности каждому пользователю Dynamics 365 (сетевая версия). Служба не разрешает доступ пользователям, которым не назначена ни одна роль безопасности. Даже если пользователь является участником группы с собственными привилегиями безопасности, он не сможет просматривать часть данных, также у него могут возникнуть другие проблемы при работе с системой.

В Dynamics 365 (сетевая версия):

  1. Щелкните Параметры > Безопасность > Пользователи.

  2. Выберите в списке пользователя или пользователей, которым требуется назначить роль безопасности.

  3. Щелкните Управление ролями.

    Отображены только роли безопасности, доступные подразделению данного пользователя.

  4. В диалоговом окне Управление ролями пользователей выберите одну или несколько ролей безопасности, которые требуется назначить пользователю или пользователям, и нажмите ОК.

Можно разделить задачи администрирования Среда Microsoft Online Services среди нескольких пользователей, назначив роли администратора Среда Microsoft Online Services определенным пользователям. Можно назначить роль глобального администратора второму пользователю в организации на время отсутствия первого глобального администратора.

Существует пять ролей администратора Среда Microsoft Online Services с различными уровнями разрешений. Например, роль администратора на сброс пароля позволяет только сбрасывать пароли пользователей, роль администратора управления пользователями позволяет сбрасывать пароли пользователей, а также добавлять, изменять или удалять учетные записи пользователей, роль глобального администратора позволяет добавлять подписки на интерактивную службу для организации и управлять всеми аспектами подписок. Дополнительные сведения о ролях администратора Microsoft Online Services см. в разделе о назначении ролей администратора.

System_CAPS_noteПримечание

Роли администратора Среда Microsoft Online Services доступны только для управления аспектами подписки на интерактивную службу. Эти роли не влияют на разрешения в службе Dynamics 365 (сетевая версия).

Чтобы включить пользователя, назначьте ему лицензию и добавьте пользователя в группу безопасности, связанную с экземпляром Dynamics 365 (сетевая версия). При включении отключенного пользователя необходимо отправить ему новое приглашение на вход в систему.

Чтобы отключить пользователя, удалите его лицензию или удалите пользователя из группы безопасности, связанной с экземпляром Dynamics 365 (сетевая версия). Удаление пользователя из группы безопасности не приведет к удалению лицензии пользователя. Если требуется освободить лицензию для другого пользователя, следует удалить лицензию отключенного пользователя.

System_CAPS_noteПримечание

При удалении всех ролей безопасности пользователя он не сможет выполнить вход в службу Dynamics 365 (сетевая версия) и использовать ее. Однако при этом не удаляется лицензия пользователя, и пользователь остается в списке доступных пользователей в Dynamics 365 (сетевая версия). Удаление ролей безопасности пользователя — не рекомендуемый метод удаления доступа к Dynamics 365 (сетевая версия).

Для выполнения этих задач вы должны быть членом соответствующей роли администратора.Дополнительные сведения:Назначение ролей администратора

  1. Перейдите на страницу центр администрирования Office 365 и выполните вход.

  2. Щелкните Пользователи > Активные пользователи и выберите пользователя.

  3. В разделе Лицензии продуктов щелкните Изменить.

  4. Включите лицензию Microsoft Dynamics 365 Online, затем щелкните Сохранить > Закрыть.

  5. В Центр администрирования Office 365 щелкните Группы > Группы.

  6. Щелкните группу безопасности, связанную с организацией Dynamics 365 (сетевая версия).

  7. В разделе Участники щелкните Изменить, а затем щелкните Добавить участников. Выберите из списка пользователей с лицензиями Office 365 или используйте Поиск для поиска пользователей.

  8. Выберите пользователей для добавления в группу безопасности, а затем щелкните Сохранить > Закрыть несколько раз.

    Для добавления нескольких пользователей см. статью массовое добавление пользователей в группы Office365.

  1. В Центр администрирования Office 365 щелкните Пользователи > Активные пользователи и выберите пользователя.

  2. В меню на правой части страницы в разделе Лицензии продуктов нажмите Изменить.

  3. Отключите лицензию Microsoft Dynamics 365 Online, а затем щелкните Сохранить > Закрыть несколько раз.

  1. В Центр администрирования Office 365 щелкните Группы > Группы.

  2. Щелкните группу безопасности, связанную с организацией Dynamics 365 (сетевая версия).

  3. В меню на правой части страницы в разделе Участники нажмите Изменить.

  4. Щелкните Удалить участников, а затем выберите пользователей, которых требуется удалить из группы безопасности.

  5. Щелкните Сохранить > Закрыть несколько раз.

System_CAPS_noteПримечание

Также пользователей можно удалить в Центр администрирования Office 365. При удалении пользователя из подписки назначенная ему лицензия автоматически становится доступна для назначения другому пользователю. Если необходимо сохранить доступ пользователя к другим приложениям, управляемым посредством Office 365, например Microsoft Exchange Online или Microsoft SharePoint, не удаляйте пользователя. Просто удалите назначенную ему лицензию Microsoft Dynamics 365.

System_CAPS_noteПримечание

При выходе из Центр администрирования Office 365 не выполняется выход из Dynamics 365. Это нужно сделать отдельно.

System_CAPS_tipСовет

Для принудительной немедленной синхронизации между Центр администрирования Office 365 и Dynamics 365 (сетевая версия) выполните следующие действия:

  • Выйдите из Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

  • Закройте все открытые браузеры, используемые для Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

  • Снова войдите в Dynamics 365 (сетевая версия) и Центр администрирования Office 365.

Неинтерактивный пользователь не является пользователем в привычном смысле этого слова. Это не пользователь, а режим доступа, созданный с учетной записью пользователя. Он используется для программного доступа в Dynamics 365 между приложениями. Неинтерактивная учетная запись пользователя позволяет приложениям или средствам, таким как соединитель Dynamics 365 и ERP, выполнять проверку подлинности и получать доступ к Microsoft Dynamics 365 (сетевая версия) без лицензии Microsoft Dynamics 365 (сетевая версия). В каждом экземпляре Microsoft Dynamics 365 (сетевая версия) можно создать до пяти неинтерактивных учетных записей пользователя.

Для создания неинтерактивного пользователя необходимо иметь роль безопасности "Системный администратор" или эквивалентные разрешения в Microsoft Dynamics 365. Сначала создайте учетную запись пользователя в Office 365. Затем в Microsoft Dynamics 365 Online выберите неинтерактивный режим доступа для организации.

  1. Создание учетной записи пользователя в Центр администрирования Office 365.

    Обязательно назначьте лицензию Dynamics 365 (сетевая версия) организации.

  2. Переход к Dynamics 365 (сетевая версия).

  3. Перейдите в раздел Параметры > Безопасность.

  4. Выберите Пользователи > Включенные пользователи, а затем нажмите полное имя пользователя.

  5. В форме пользователя прокрутите вниз в разделе Администрирование до раздела Сведения о клиентской лицензии (CAL) и выберите значение Неинтерактивный для параметра "Режим доступа".

    Затем необходимо удалить лицензию Dynamics 365 (сетевая версия) из организации.

  6. Перейдите в Центр администрирования Office 365.

  7. Щелкните Пользователи > Активные пользователи.

  8. Выберите учетную запись неинтерактивного пользователя и в разделе Лицензии продуктов щелкните Изменить.

  9. Отключите лицензию Dynamics 365 (сетевая версия), а затем щелкните Сохранить > Закрыть несколько раз.

  10. Вернитесь в Dynamics 365 (сетевая версия) и проверьте, что для параметра Режим доступа неинтерактивной учетной записи пользователя по-прежнему задано значение Неинтерактивная.

Проверку подлинности сервер-сервер (S2S), введенную в Обновление для Microsoft Dynamics 365 (онлайн-версия), декабрь 2016 г., можно использовать для безопасного и плавного обмена данными с помощью Обновление для Dynamics 365 (сетевая версия), декабрь 2016 г. с вашими веб-приложениями и службами. Проверка подлинности S2S — распространенный способ, который приложения, зарегистрированные в Microsoft AppSource, используют для доступа к данным Dynamics 365 своих подписчиков. Все операции, выполняемые приложением или службой с помощью S2S, будут выполнены от имени указанного пользователя приложения, а не пользователя, который получает доступ к приложению.

Вам потребуется создать настраиваемую роль безопасности и пользователя приложения для связи с зарегистрированным приложением. Дополнительные сведения см. в разделе MSDN. Build web applications using Server-to-Server (S2S) authentication.

Пользователь приложения

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права

Добавления сообщества

ДОБАВИТЬ
Показ: